MS09-044:远程桌面客户端版本 5.1 安全更新说明:2009 年 8 月 11 日

文章翻译 文章翻译
文章编号: 958470 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS09-044。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取本安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?rdpath=4
北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:
http://support.microsoft.com/oas/default.aspx?&prid=7552
对于企业客户,可以通过普通支持联系方式获得安全更新支持。

更多信息

安全更新 958470 更新以下二进制文件:
收起该表格展开该表格
二进制名称标准位置
Mstscax.dlla) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Mstsc.exea) %Windir%\System32
b) %SystemDrive%\Program Files\Remote Desktop
Msrdp.ocx%Windir%\Download Program Files
Msrdp.caba) %Windir%\Web\Tsweb
b) 值“InstallDir”下“hklm\software\microsoft\TS Web Clients”下的安装路径
c) %SystemDrive%\Inetpub\Remote
注意 仅当该文件已位于客户端计算机上时才会更新。

安全更新 958470 在以下操作系统上更新以下二进制文件:
收起该表格展开该表格
Mstscax.dllMsrdp.ocx *Msrdp.cab *Mstsc.exe
Windows XP
Windows 2000
注意,在全新版本的 RDC 客户端上进行特定部署时,可能会在安装期间重命名文件。本文中的“文件信息”中所列文件名称是安装前的原始文件名称。
收起该表格展开该表格
平台RDP 版本在程序包中执行的二进制文件的名称安装后的二进制文件的名称
Windows XP Service Pack 25.1Msrdp*.ocxMsrdp.ocx
Windows 20005.1 和 5.22k3mstscax.dll 和 2k3mstsc.exeMstscax.dll 和 mstsc.exe

常见问题

问题 是否在 Windows 2000 中修复 RDC 5.0?
回答 会修复,系统通过将 RDC 版本从 5.0 升级到 5.1 来修复 Windows 2000 RDC。因此,RDC 客户端中的用户界面会发生更改。此外,RDC 5.1 还提供了一些附加功能,其中包括“重定向”。

问题 我的 RDC 客户端位于自定义位置中。它会被更新吗?
回答 由于较旧 RDC 安装程序的属性所致,位于非标准位置的 RDC 客户端可能不会被正确更新。若要解决此问题,建议您卸载该客户端,使用默认安装属性重新安装该客户端,然后安装安全更新。

问题 对内置 RDC 5.0 客户端使用 Windows 2000 时,为什么必须同时安装安全更新 958471 和安全更新 958470?
回答 安装安全更新 958471 会将内置 RDC 5.0 组件升级到包含此安全更新的 RDC 5.1 版本。安装安全更新 958470 不会对任何二进制文件做进一步更改,但是它仍然会部署一个终止位,以防止从 Internet Explorer 实例化旧 ActiveX 控件。因此,建议您在受影响的 Windows 2000 系统上同时安装这两个安全更新。

注意 远程桌面连接 5.0 又称为终端服务客户端,有时被描述为 RDP,因为它是相关系统中远程桌面协议的实现。

问题 我在基于 Windows 2000 的计算机上安装安全更新 958470 和 958471 之后,我的 RDC 用户界面发生了重大改变,为什么?
回答 默认情况下,基于 Windows 2000 的计算机使用的是 RDC 5.0。您安装安全更新 958471 之后,RDC 客户端将升级到 RDC 5.1。与 RDC 5.0 相比,新的 RDC 版本已做出如下更改:
  • 更有效地处理错误
  • 具有全新的用户界面
  • 能够通过使用连接文件来使用远程桌面客户端
  • 提供新功能,其中包括“重新定向”

问题 在 Windows 2000 中安装安全更新 958471 或安全更新 958470 之后,遇到了旧应用程序的问题。
回答 由于从 RDC 5.0 升级到 RDC 5.1 导致的用户界面更改,您可能会遇到有限的应用程序特定兼容性问题。

问题 在安装安全更新 958470 或 958471 之后,将我的系统从 RDC 5.0 升级到了 RDC 5.1,我手动重新安装了 RDC 5.0。这样会向我重新提供更新吗?
回答 安全更新 958470 和 958471 会将计算机从 RDC 5.0 升级到 RDC 5.1。如果在部署之后意外重新安装了 RDC 5.0,则不会重新提供此更新。但是,建议您手动下载安全更新并重新安装它。请注意,Microsoft 不再提供可供下载的 RDC 5.0。

问题 我已通过终端服务高级客户端 (TSAC) 获得 RDC 5.0。但是,安全更新 958471 并未提供给我。为什么?
回答 通过 TSAC 安装的 RDC 5.0 版本是由安全更新 958470 予以更新的。因此,将向您提供安全更新 958470。

问题 在安装此安全更新之前,我已安装 Msrdp.ocx 的 RDC 5.1 版本。在安装此安全更新之后,我未看到 Msrdp.ocx 的 RDC 5.1 版本。为什么?
回答 安装此安全更新之后,Msrdp.ocx 的 RDC 5.1 版本已升级到 Msrdp.ocx 的 RDC 5.2 版本。

问题 如果有一个应用程序在非默认位置部署远程桌面 Web 连接二进制文件,则此安全更新会修补我的安装吗?
回答 此更新将更新标准位置中的 Microsoft 远程桌面 Web 连接二进制文件。如果重新分发的 Microsoft 远程桌面 Web 连接二进制文件位于自定义位置中,则必须使用已更新的 Microsoft 远程桌面 Web 连接二进制文件更新自定义位置。

问题 我已安装该安全更新,现在,如果我尝试使用 MSTSC (Msrdp.ocx) 的 ActiveX 组件,则无法连接。为什么?
回答 该连接已断开(请参见图 1),因为服务器未更新。因此,服务器仍将易受攻击的 Msrdp.ocx 文件推送到客户端。在安装此安全更新之前,客户端计算机没有 ActiveX 控件 (Msrdp.ocx)。在安装此安全更新之后,易受攻击的 ActiveX ClassIds 已被阻止。因此,如果尝试通过使用 Internet Explorer 来使用易受攻击的 ActiveX Msrdp.ocx,则仅当客户端计算机收到新的 Msrdp.ocx 文件之后才可连接。要解决此问题,请按照下列步骤操作:
  • 在客户端工作站中重新安装此安全更新,以便更新从服务器中下载的 Msrdp.ocx 文件的旧版本。

    注意 仅更新标准位置中的 Msrdp.ocx 文件。
  • 请您的 Web 服务器管理员通过使用此安全更新来更新服务器端的 Msrdp.cab 文件。管理员应注意,该更新仅更新在标准位置中找到的 Msrdp.cab 文件。要更新自定义位置中的 Msrdp.cab 文件,请按照下列步骤操作:
    1. 通过使用 KB /x:<path> 命令提取该更新 (KB)。
    2. 将 Msrdp.cab 从 <location> 复制到自定义路径。
收起这个图片展开这个图片
956744

图 1:仅当客户端接收到已更新的 Msrdp.ocx 文件时,远程桌面 Web 连接才会运行。注意:如果 Msrdp.ocx file 位于计算机中的标准位置,则 Windows Update 将自动提供该更新。有关更多信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/library/cc775764(WS.10).aspx
* 如果客户端(工作站)计算机中已安装 RDC 6.0 或更高版本,则会出现此情形。


问题 安装此安全更新之后,Internet Explorer 6 和 Internet Explorer 7 未在计算机上安装 ActiveX 组件。为什么?
回答 在安装此安全更新之前,该计算机上没有 ActiveX 控件 (Msrdp.ocx)。安装此安全更新之后,系统终止了易受攻击的 ActiveX ClassId。因此,安装此更新之后,如果尝试通过使用 Internet Explorer 来使用易受攻击的 ActiveX 控件 (Msrdp.ocx),则仅当客户端计算机从 Windows Update 中收到新的 Msrdp.ocx 文件之后才可连接。有两种方法可以获取最新的 Msrdp.ocx 文件:
  • 从 Windows Update 网站中获取。但是,如果客户端易受攻击的 Msrdp.ocx 文件位于“%Windir%\Download Program Files”中,则 Windows Update 将自动提供 Msrdp.ocx 文件的更新版本。
  • 从终端服务 Web 服务器中安装此更新。但是,此更新仅替换位于标准位置中的 Msrdp.cab 文件。
    • 要更新位于自定义位置的 Msrdp.cab 文件,则必须手动提取更新。为此,请在命令提示符下键入以下命令:
      Packagename /x <path>
      有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      832475 Windows 软件更新安装程序包中的新功能说明
    • 将 Msrdp.cab 文件从 <位置> 复制到自定义路径。


问题 安装此更新之后,我没有 Msrdp.ocx 文件。为什么?
回答 此更新仅更新您在安装此更新之前计算机上已存在的文件。因此,如果在您安装此更新之前, Msrdp.ocx 文件没有位于基于 Windows XP SP2 的计算机中,则 Msrdp.ocx 文件不会下载或安装到该计算机中。当客户端获得 Msrdp.ocx 文件时,Windows Update 会将该更新重新提供给客户端计算机。

问题 如何确定系统中已有 Msrdp.ocx 文件?
回答 要确定 Msrdp.ocx 文件是否位于默认位置,请在命令提示符处运行以下命令:
dir "%windir%\downloaded program files"


问题 安装此更新之后,我没有 Msrdp.cab 文件。为什么?
回答 此更新仅更新您在安装此更新之前计算机上已存在的文件。例如,如果在您安装此更新之前,Msrdp.cab 文件没有位于基于 Windows XP SP2 的计算机中,则 Msrdp.cab 文件不会安装到该计算机中。

问题 我有一个旧的 Msrdp.cab 文件,该文件是从我的终端服务器 Web 服务器计算机中重新分发的。我的客户端是否易受攻击?
回答 即使该服务器未更新,已更新的客户端计算机仍将不易受到攻击。强烈建议您在终端服务 Web 服务器中应用该更新,以便可以阻止将易受攻击的 Msrdp.ocx 文件重新分发到任何未更新的客户端。

问题为什么即使没有安装 RDP 仍然会为基于 Windows 2000 的计算机提供安全更新 958470?

回答安全更新 958470 提供给基于 Windows 2000 的计算机,无论其是否安装了 RDP。如果没有安装 RDP,安全更新 958470 仍将部署终止位来阻止调用受影响的 RDP ActiveX 控制,但是不会替换任何二进制文件。


KB 根据 RDC 版本和平台提供矩阵


RDC 版本(带内和 Microsoft 支持的带外版本)
收起该表格展开该表格
RDC 5.0RDC 5.1RDC 5.2RDC 6.0RDC 6.1
Windows Vista RTMxxxKB956744*x
Windows Vista SP1 和 Windows Vista SP2xxxxKB956744*
Windows XP SP2xKB958470*KB958469KB956744*KB956744*
Windows XP SP3xxKB958469xKB956744*
Windows Server 2003 SP2xxKB958469*KB956744*x
Windows 2000 SP4KB958471*KB958470*KB958470xx
注意 在此表中,x = 不适用。
注意 在此表中,几乎所有用户均由此表中包含星号 (*) 的方案表示。

文件信息

本安全更新的英文(美国)版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。

Windows 2000 文件信息

对于所有受支持的 Microsoft Windows 2000 Service Pack 4 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatform
2k3mstsc.exe5.2.3790.4522421,37605-Jun-200911:48x86
2k3mstscax.dll5.2.3790.4524755,20015-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpara.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpchs.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcht.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcsy.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpcustom.dll5.0.2195.730316,14430-Jun-200907:44x86
Msrdpda.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpdeu.ocx5.2.3790.4522761,34415-Jun-200907:23x86
Msrdpel.ocx5.2.3790.4522761,85615-Jun-200907:23x86
Msrdpesn.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfi.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfra.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpheb.ocx5.2.3790.4522759,29615-Jun-200907:23x86
Msrdphun.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpita.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpjpn.ocx5.2.3790.4522758,27216-Jun-200908:23x86
Msrdpkor.ocx5.2.3790.4522758,27215-Jun-200907:23x86
Msrdpnld.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpno.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpplk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpptb.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpptg.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdprus.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpsve.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdptrk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Mstsc.chmNot Applicable67,56906-Jan-200914:58Not Applicable
Mstsc.exe5.1.2600.3552407,55223-Apr-200909:05x86
Mstscax.dll5.1.2600.3581655,87215-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32004-Jun-200910:17x86
Msrdpcustom.dll5.0.2195.730316,14401-Jun-200917:33x86

Windows XP 文件信息

  • 应用于特定里程碑(RTM、SPn)和服务分支(QFE、GDR)的文件将记录在“SP 要求”和“服务分支”列中。
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修复程序。QFE 服务分支包含除了广泛发布的修复程序以外的其他修补程序。
  • 除了在这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x86 的 Windows XP 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatform
2k3mstsc.exe5.2.3790.4522421,37605-Jun-200911:48x86
2k3mstscax.dll5.2.3790.4524755,20015-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpara.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpchs.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcht.ocx5.2.3790.4522757,24815-Jun-200907:23x86
Msrdpcsy.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpcustom.dll5.0.2195.730316,14430-Jun-200907:44x86
Msrdpda.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpdeu.ocx5.2.3790.4522761,34415-Jun-200907:23x86
Msrdpel.ocx5.2.3790.4522761,85615-Jun-200907:23x86
Msrdpesn.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfi.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpfra.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpheb.ocx5.2.3790.4522759,29615-Jun-200907:23x86
Msrdphun.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpita.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpjpn.ocx5.2.3790.4522758,27216-Jun-200908:23x86
Msrdpkor.ocx5.2.3790.4522758,27215-Jun-200907:23x86
Msrdpnld.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpno.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpplk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdpptb.ocx5.2.3790.4522759,80815-Jun-200907:23x86
Msrdpptg.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdprus.ocx5.2.3790.4522760,83215-Jun-200907:23x86
Msrdpsve.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Msrdptrk.ocx5.2.3790.4522760,32015-Jun-200907:23x86
Mstsc.chmNot Applicable67,56906-Jan-200914:58Not Applicable
Mstscax.dll5.1.2600.3581655,87215-Jun-200907:23x86
Msrdp.ocx5.2.3790.4522760,32004-Jun-200910:17x86
Msrdpcustom.dll5.0.2195.730316,14401-Jun-200917:33x86

对于所有受支持的基于 x64 的 Windows XP 版本

收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mstscax.dll5.1.2600.3581655,87205-Jun-200907:42x86SP2SP2GDR
Msrdp.ocx5.2.3790.4522760,32005-Jun-200920:12x86SP2SP2GDR\MSRDP.CAB_CAB_FILES
Mstscax.dll5.1.2600.3581655,87205-Jun-200910:26x86SP2SP2QFE
Msrdp.ocx5.2.3790.4522759,80805-Jun-200910:26x86SP2SP2QFE\ARA
Msrdp.ocx5.2.3790.4522759,80805-Jun-200910:26x86SP2SP2QFE\BR
Msrdp.ocx5.2.3790.4522757,24805-Jun-200910:26x86SP2SP2QFE\CHS
Msrdp.ocx5.2.3790.4522757,24805-Jun-200922:56x86SP2SP2QFE\CHT
Msrdp.ocx5.2.3790.4522759,80805-Jun-200922:56x86SP2SP2QFE\CS
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\DA
Msrdp.ocx5.2.3790.4522761,85605-Jun-200910:26x86SP2SP2QFE\EL
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\ENU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\ES
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\FI
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\FR
Msrdp.ocx5.2.3790.4522761,34405-Jun-200910:26x86SP2SP2QFE\GER
Msrdp.ocx5.2.3790.4522759,29605-Jun-200910:26x86SP2SP2QFE\HEB
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\HU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\IT
Msrdp.ocx5.2.3790.4522758,27205-Jun-200910:26x86SP2SP2QFE\JPN
Msrdp.ocx5.2.3790.4522758,27205-Jun-200910:26x86SP2SP2QFE\KOR
Msrdp.ocx5.2.3790.4522760,32004-Jun-200923:38x86SP2SP2QFE\MSRDP.CAB_CAB_FILES
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\NL
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\NO
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\PL
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\PT
Msrdp.ocx5.2.3790.4522760,83205-Jun-200910:26x86SP2SP2QFE\RU
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\SV
Msrdp.ocx5.2.3790.4522760,32005-Jun-200910:26x86SP2SP2QFE\TR
Msrdpcustom.dllNot Applicable17,40805-Jun-200907:42x86NoneNot Applicable

属性

文章编号: 958470 - 最后修改: 2009年11月6日 - 修订: 6.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4?当用于
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
关键字:?
kbfix kbbug kbqfe kbsecvulnerability kbsecurity kbsecbulletin kbaccelerators kbsurveynew kbexpertiseinter kbexpertisebeginner KB958470
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com